旧金山:在另一个大的网络攻击
SolarWinds,全美至少30000组织,包括政府和商业公司已被中国黑客攻击威胁演员使用
微软的
交换服务器软件进入他们的网络。
中国间谍集团根据KrebsOnSecurity利用四个漏洞在微软交换服务器电子邮件软件。
漏洞允许黑客获得电子邮件账户,并给他们安装恶意软件的能力,根据微软报导了演员,但没有透露中国威胁成千上万的组织的规模都受到了冲击。
两个网络安全专家已经向美国国家安全顾问介绍了攻击告诉KrebsOnSecurity中国黑客组织控制“成百上千”微软交换服务器。
Exchange服务器主要是使用
企业客户。
微软已经发布了几个安全更新修复漏洞,建议其客户立即安装。
本周早些时候,微软警告客户一个新的复杂的民族国家在中国网络攻击,它的起源,主要是针对本地的Exchange服务器软件的科技巨头。
被称为“铪”,它是来自中国和攻击传染病研究人员、律师事务所、高等教育机构,国防承包商,政策智库和非政府组织在美国漏出信息的目的。
“虽然铪是建立在中国,进行其业务主要来自租用虚拟专用服务器(VPS)在美国,”汤姆·伯特说,微软公司副总裁、客户的安全感和信任。
这是第八次在过去12个月,微软已经公开披露民族国家团体针对机构公民社会的关键。
9
联邦机构和大约100名私营企业由于早期SolarWinds黑客妥协,白宫曾表示。
在一个广泛的网络攻击美国联邦机构和企业通过SolarWinds软件,黑客也闯入了美国宇航局和网络
联邦航空管理局(FAA)。
的
乔•拜登(Joe Biden)政府正准备制裁俄罗斯网络罪犯“可能俄罗斯血统”。